目前,postfix 记录入站连接如下:
May 4 11:15:01 hostname postfix/smtpd[161025]: connect from unknown[192.0.2.1]
对于使用 CGNAT 的托管服务提供商来说,这些信息不足以响应滥用报告。他们需要源端口来识别违规客户。
有什么方法可以让 postfix 记录源端口吗?像这样的方法比较理想:
May 4 11:15:01 hostname postfix/smtpd[161025]: connect from unknown[192.0.2.1:12345]
答案1
是的,只需设置smtpd_client_port_logging为yes。
smtpd_client_port_logging(默认值:否)
除了主机名和 IP 地址外,还启用远程 SMTP 客户端端口的日志记录。日志记录格式为“主机[地址]:端口”。
Postfix 2.5 及更高版本中提供此功能。
请注意,格式与您的示例不太匹配,它会将端口放在括号后面: unknown[192.0.2.1]:12345
警惕日志聚合和可能需要调整正则表达式模式的分析工具正确解析改变的格式 - 尤其是像失败2ban可能不再检测到相关的日志行。